<?php 
//Incluir funciones
require_once 'inc/tools.php';

$titulo = 'Panel de Control';
$contenido= '';
$extras=array();
if (isset($_POST['txtUsuario'],$_POST['txtPassword'])
    && (!empty($_POST['txtUsuario']) && !empty($_POST['txtPassword']))) {

    //Preparar SQL
        $sql = "SELECT usuID, usuUsuario, usuEmail, usuNombres, usuApellidos, perID,
                    (SELECT cliID FROM Clientes WHERE usuID=us.usuID) as cliID
                FROM Usuarios us
                WHERE usuUsuario = '".mysqli_real_escape_string(DB::$db, $_POST['txtUsuario'])."'
                    AND usuPassword = SHA1('".mysqli_real_escape_string(DB::$db, $_POST['txtPassword'])."')";
    //Verificar contra la BD
        $rs = DB::query($sql);
    // Validar Usuario
    try {
        if ($rs) {
            if ($rs->num_rows > 0) {
                $usuario = $rs->fetch_array();
                //Crear Sesion
                crearSesion($usuario);
                // Regresar a la pagina que estaba visitando
                if (!empty($_POST['ref'])) {
                    header('location:'.$_POST['ref']);
                    exit();
                }
                // Regresar al index
                header('location:index.php?login=ok');
                exit();
            } else {
                //Retornar al Formulario y Mensaje de Error
                header('location:login.php?error=1');
                exit();
            }
        }
    } catch (Exception $e) {
        Log::write("Error", $e->getMessage());
    }
} else {
    cerrarSesion();    
    $msg = '';
    if (isset($_GET['error'])) {
        switch ($_GET['error']) {
            case '1':
                $msg = 'Usuario o contrase&ntilde;a incorrecto.';
                break;
            case '2':
                $msg = 'Iniciar sesión como Administrador.';
                break;            
            default:
                # code...
                break;
        }
    }
    $ref = isset($_REQUEST['ref']) ? '<input type="hidden" name="ref" value="'.$_REQUEST['ref'].'" />': '';
    if (!empty($msg)) {
        $msg = '<p class="msg-error">'.$msg.'</p>';
    }    
    $contenido= $msg.'
            <form class="form1 elcenter" action="#" method="post" onsubmit="return validar()">

                <div class="formtitle">Iniciar Sesión</div>

                <div class="input">
                    <div class="inputtext">Usuario: </div>
                    <div class="inputcontent">

                        <input type="text" name="txtUsuario" id="txtUsuario" />

                    </div>
                </div>

                <div class="input nobottomborder">
                    <div class="inputtext">Contraseña: </div>
                    <div class="inputcontent">

                        <input type="password" name="txtPassword" id="txtPassword" />
                        <br/><a href="#">¿olvidó su Contraseña?</a> | <a href="cliente.php">Nuevo Cliente</a>

                    </div>
                </div>

                <div class="buttons">

                    <input class="orangebutton" type="submit" value="Iniciar Sesión" />

                    <input class="greybutton" type="submit" value="Cancelar" />

                </div>
                '.$ref.'
            </form> 
    ';
    $extras=array(
        'js'=>'login.js',
        );
}

imprimeHTML($titulo, $contenido,$extras);